Man könne den Niedergang eines veritablen Spam-Imperiums melden, so die Security-News-Site 'CSO online'.

Offenbar wurden schier unglaubliche 1,37 Milliarden E-Mail-Adressen – oft angereichert mit richtigen Namen, IP-Adressen und Postadressen – offengelegt. Diese sollen sich im Besitz einer US-Firma befinden, die unter anderem unter dem Namen River City Media (RCM) operiert. Zwei Verantwortliche von RCM sollen als Spammer hinlänglich bekannt sein, RCM hingegen präsentiert sich als Firma für E-Mail- und SMS-Marketingkampagnen.

RCM habe etwa ein Dutzend Mitarbeiter, führe auch legale Kampagnen durch und soll pro Tag eine Milliarde Marketing-E-Mails versenden.

Beteiligt an der Offenlegung sind initial der Security-Forscher Chris Vickery und das MacKeeper Security Research Center, 'CSOOnline', Salted Hash sowie die in Genf und England beheimatete Non-Profit-Organisation Spamhaus Project. Sie sagen, sie hätten RCM nicht gehackt, sondern die wegen einem Backup-Fehler offenliegenden Daten zufällig entdeckt.

Die Adressen sind aktuell und sollen von Leuten stammen, die online etwas abonnierten oder ein Geschenk beanspruchen wollten und deren Adressen dann an Drittparteien weitergereicht wurden. Das Vorgehen wird "CoReg" (Co-Registration) genannt. Es gebe Hinweise, dass auch Daten von weiteren Spam-Firmen hinzugefügt wurden.

Gleichzeitig wurden von RCM laut 'Spamhaus' IP-Hijacking-Techniken eingesetzt, ebenso laut 'Mackeeper' Slowloris-Angriffe.

Spamhaus hat die RCM-Infrastruktur heute auf ihre globale Blacklist gesetzt und die Behörden in USA wurden informiert. (mag)